随笔分类 - 资产信息收集
摘要:一、原理 使用目标资产IP访问目标时,响应状态码基本为:401、403、404、500,但是用域名请求却能返回正常的业务系统。因为大多数都是需要绑定host才能正常请求访问的。如果域名删除了A解析记录,且反向代理服务器的配置未更新,那么就可以尝试通过反向代理服务器对应内网的web服务进行访问。 通过
阅读全文
摘要:一、漏洞原理 DNS服务器分为主服务器,从(备份)服务器,缓存服务器。DNS协议支持使用axfr类型的记录进行区域传送,用来解决主从同步的问题。如果管理员在配置DNS服务器的时候没有限制允许获取记录的来源,将会导致DNS域传送漏洞,漏洞利用者能够获得某个域的所有记录。 域传送关键配置项为:allow
阅读全文
摘要:零、如何判断是否有CDN 全球ping:https://www.wepcc.com/ 全国ping:http://ping.chinaz.com/ 如果显示的ip结果一样,则没有CDN 一、参考文章 https://www.anquanke.com/post/id/227818#h3-13 二、查询
阅读全文
摘要:一、原理 1、证书透明度 证书透明度:通过一个监测和审核HTTPS证书的开放式框架,来保障证书的安全。然而其中就会存在域名。 2、域传送漏洞 如果DNS服务器有配置漏洞,开启了dns传输和未设置白名单,则可通过该漏洞向主DNS请求刷新DNS数据库,进而获得DNS域名 3、站点配置文件 如crossd
阅读全文
